我是一名学生，试图与 Splunk 合作开展一个项目，在该项目中，我正在为 Splunk 搜索和报告应用程序构建自定义可视化。 我遇到的问题是，当尝试在这里完成可视化教程时，我进入了“尝试可视化”步...

如何在 Splunk 仪表板中使用特定日期/时间，最早和最新？我无法弄清楚让 Splunk 仪表板采用硬编码的确切日期而不是偏移量的语法。 这效果很好;从 2 天前到 1 天前，24 小时跨度： ...

我正在尝试使用 python 从 splunk 检索作业 id。 当我在 curl 中执行此操作时，它会起作用。它打印出 sid 编号。 curl -u <username>:<password>...

我正在尝试编写一个 Splunk 查询，我需要解析给出给 Windows 程序的命令行参数。具体来说，我正在尝试获取正在安装的软件包的名称。以下是一些数据示例： /i "package\name" ...

我有以下搜索，以从另一个仪表板向下钻取： MY SEARCH |eval Status = if(isnull(REASON), "Null", REASON) |eval Time = strft...

我的任务是找出 Kubernetes 事件何时长时间重复，以提醒我们注意它。 例如，由于部署重新启动，Liveness 探测的失败次数超出了合理的范围（但这只是一个示例，此任务的触发器是监视任何重复错...

我有以下搜索： my search | eval LINE=(MESSAGE) | where MESSAGE LIKE "Process : Hp:%" | stats values(DATET...

我有以下 Splunk 搜索，从我的数据集中收集不同的状态： some type of search | eval Status = (REJECT_REASON) | bucket _time s...

splunk-otel-collector 的多行配置有问题。我测试了我们的正则表达式以使用 regex101 查找堆栈跟踪，它在那里工作得很好。但是，我们的日志仍被拆分为多个日志。我能想到我们为命名...

在 Splunk 中，我正在寻找显示“started with profile： [profile name]”的日志，并从找到的事件中检索配置文件名称。然后，我想使用配置文件名称来查找其他事件（来自...